Arvutikaitse

Hitman Pro puhul on tegemist pilvepõhise puhastusprogrammiga, mis sarnaneb Panda Cloud Antiviirusele. Nimelt laeb ka Hitman Pro kahtlased failid oma pilve, et neid kontrollida. Kahtlusi saab tekkida ainult hea heuristika puhul. Viimane on Hitman Pro’l tõesti väga hea 🙂

Pilve sees kontrollitakse faili viie viirustõrjega: G Data (Bitdefender + Avast!), NOD32’e, A-Squared’i, Antivir’i ja Prevx’iga. Kuna G Data sisaldab kahte viirustõrje mootorit (ja ka signatuure), võib HP Cloudi viirustõrjete arvuks lugeda kuus. Üleslaetud failist tavaliselt viirus ka leitakse. Hitman Pro töötab väga hästi juba nakatunud arvuti puhastamisel. (veel …)

MalAware on A-Squaredi viimane “tõrjehitt”, mis kontrollib arvutit väga kiiresti ning peaks andma hea ülevaate, kas arvuti on või ei ole nakatunud. Kuigi ei kontrollita kõiki faile, on tulemused üllatavalt head.

MalAware kasutab sarnaselt Hitman Pro ja Panda Cloud Antiviirusele samuti pilvepõhiseid teenuseid. Nimelt ei ole 1MB suurusel tõrjeprogrammil kohapealseid signatuure, küll aga on need pilves asuvatel serveritel. Sellepärast kontrollitakse kahtlaseid ja uusi faile just seal, veendumaks, et nad on kahjutud.

Programmil on aga üks suur miinus – ta ei eemalda leitud ohte! Seda saab teha aga tasuta programmiga A-Squared free. Viimane on tunduvalt aeglasem, aga eemaldab leitud ohud. MalAware ülesanne on pakkuda lihtsat ja kiiret kontrollimeetodit, mis näitab ära, kas arvuti on või ei ole nakatunud. Kui nakkuseid leitakse, on mõistlik need eemaldada. Selleks kõlbab nt uuendatud A-Squared Free.

Paigaldamine ja arvuti kontrollimine

MalAware on saadaval siin.
Programm on kõigest 1MB suur (võrdluseks on Prevx 3.0 alla 1MB)
Kontrollimine on lihtsaimast lihtsaim. Pärast programmi avamist tuleb vajutada Start nupule ning oodata mõni minut (tavalisel üks või vähem). Seejärel peaksid juba tulemused olemas olema. Erinevates turvafoorumites, näiteks eKaitse.ee saab postitada ka oma logi, mille saab salvestada “Save log” nupu abil. Seejärel saab juba juhiste kaudu pahavara “nottima” hakata 🙂 Kui arvuti on nakatunud, kuvatakse sarnane pilt:

Meelega nakatatud arvutist avaneb selline pilt

MalAware ise on tasuta, küll aga võidakse raha küsida sama firma muude toodete eest.

Head kasutamist!

Antiviirusest rääkides kuuleme me alatihti jutte andmebaasi uuendustest. Seda sellepärast, et viimaste kahjurprogrammidega kursis olemiseks peab viirustõrje teadma, kuidas neid ära tunda. Muidu jääb viirusekood tuvastamata. Kas teistsuguseid viirustõrjeid polegi olemas? On küll – Panda Cloud Antivirus!

Pilv

Esimese asjana, kui räägime pilvepõhistest viirustõrjetest, tasub inglise keele oskajatel läbi vaadata huvitav video Youtubest. Videos räägitakse lihtsale inimesele arusaadavas keeles sellest, kuidas Cloud AV töötab ning miks ta hea on. Cloud tähistab kommuuni (Pilve) kõikide kindla programmi kasutajate vahel.

Nendele aga, kes inglise keelt nii hästi ei valda, tutvustan lühidalt.

Turvalaborid töötavad ööpäev läbi, otsides ning väljastades uuendusi, mis aitavad nende tootel uuemaid pahavaravariante kinni nabida. Teadaolevalt aga on inimressursid piiratud ning mitmete tuhandete pahavarkoodide pidev läbituhnimine käiks inimesele ilmselt üle jõu. Kuigi ka tänapäeva viirustõrjed kasutavad paljuski automaatseid süsteeme, mis ise koode analüüsivad ning pahavara tuvastamise korral uuenduse valmis seavad, ei ole need väga efektiivsed. Ikkagi jääb osa töö inimeste kanda. Pealegi võib kehv süsteem trkitada valehäireid, mis omakorda võib kaasa tuua mõne tähtsa faili alatiseks kustutamise. Viimast tuleb küll ette harva, aga see-eest ei riski viirustõrje tootjad oma kasutajate meelepahaga.

Panda Cloud Antivirus

Oht suureneb siis, kui viirus on uus ning viirustõrjujad pole seda seda veel läbi töötanud (loe: andmebaasi lisanud). Siin tuleb appi pilvepõhine kasutajate kommuun.  Koos suure kommuuni moodustanud Panda Cloud Antiviiruse (PCAV) kasutajad kaitsevad üksteist uute ohtude eest. Nimelt laeb PCAV kasutaja arvutist oma serverisse failide koodijuppe, mis võivad olla kahjulikud. Server töötleb need failid läbi ning kui avastatakse oht, on kõigest mõne minutiga ülejäänud kommuun kaitstud. Seejuures ärge ehmuge, PCAV ei lae faili tervenisti üles. Serverisse saadetakse informatsiooni kõigest ~200KB ulatuses (ööpäevas). Seda ka muidugi juhul, kui teie arvutis on väga palju seni tundmata faile.

See pole veel kõik. PCAV ei toetu ainult Internetile. Programm sisaldab ka kohapealseid signatuure (või siis heuristikat), mis suudab viimasel ajal levivat pahavara tuvastada.

Paigaldamine

Panda Cloud Antivirus on allalaadimiseks saadaval oma kodulehel, http://www.cloudantivirus.com/
Programmi paigaldusfaili suurus jääb 22MB juurde. Tegemist on võrdlemisi väikese programmiga. Lisamärkena võib mainida, et pärast paigaldamist ja arvuti taaskäivitamist toimub PCAV uuendamine, mis on üsnagi mahukas.

Pärast allalaadimist ja paigaldusfaili avamist tuleb valida programmile kasutuskeel:

Keel valitud, tuleb nõustuda läbiloetud litsentsitingimustega:

Kui paigaldamine on lõppenud, tuleb endale luua tasuta kasutaja (all “Create your free account here). See on minu arvates üks kõige tülikamaid asju kogu PCAV juures 🙂

Kasutaja loodud, võib sisse logida ning programmi kasutama hakata. Programmi peaaknas, mis on lihtne ja ilus, näeb ära programmi ja arvuti staatuse. PCAV sisaldab ka püsikaitset, mis kontrollib arvutisse tulevaid faile kogu aeg.

Click here, mida tähistab prügikasti ikoon, lubab meil karantiini hallata. Seda sellepärast, et valehäiretega kustutatud faile taastada.

Seadete alt ei saa eriti midagi muuta. Programm on kasutamiseks valmis kohe peale paigaldamist. Küll aga saab vajaduse korral proksi seadeid “Change settings…” alt muuta.

Kontrollimeetodeid on kaks: Quick scan (kiire) ning Scan other items, kus saab ise valida, mida PCAV’l kontrollida lasta. Kontrollimine toimub üsna aeglaselt.

Siin saab valida kaustu, mida kontrollida soovite.

Raportite alt näeb statistikat arvutis tuvastatud ohtude kohta. Näiteks mitu troojat PCAV leidnud on.

Endale meeldib mul PCAV juures üsna hea tuvastamise protsent (eriti uute viiruste juures) ning tema lihtsus. Programmi on kerge kasutada ning see ei koorma arvutit.

Kas ma juba mainisin, et Panda Cloud Antiviruse eest raha ei küsita?

Mis siis ikka, head kasutamist!

Sain täna ühe kirja, kus keegi Mohamed tunneb huvi selle vastu, et minul lõbus oleks. Tänuväärne tegu, eks?

Kiri on väga lihtsasti koostatud ning esmapilgul kahtlane ei tundu.
Avasin saadetud lingi turvalises keskkonnas (ära kunagi sellised linke ava, kui sa ei tea, millega tegu võib olla) ning oh üllatust: link sisaldas vana head Messengeri püügivõtet:

Huvitav on aga see, et “Terms”i pole tegelikult olemas. “Trendiks” on saanud, et “Terms” on tõesti olemas ning seal kirjutatakse, et sisestatava kasutaja MSNi võidakse kasutada linkide ja reklaami edasisaatmiseks.
Ehk on asi viitsimises, et seda tehtud pole. Küll aga tasub sellistest lehtedest kauge kaarega ümber käia.
Kui siiski oled oma logimise andmed taolistesse internetilehekülgedesse sisestanud, vaheta oma parool ära siin. Logi sisse – Kliki üleval-paremal oma nimele ja vali “Kuva konto teave”.

Kui tavaliselt näeme me rämpspostis linke või manuseid, mis “peidavad endis rohkelt raha”, siis miks mitte pakkuda imesoodsaid pileteid Brasiiliasse? Trendmicro blogis näidatakse, kuidas rämpspostis imeodavaid pileteid pakutakse:

Promotion Voegol the $1.00 is back, buy tickets or return for all of Brazil to only $1.00.
Visit our online service through the website:
http://www.voegol.co***/Atendimento/ and mention code: VG1R
After that, wait for contact from a clerk, and make the purchase.
Further promotion visit: …

See rämpspost võtab viimast Brasiilia Lennuliinide tegelikust sooduspiletite müügiperioodist.
Tegelikkuses lingil klikates möödutakse piletitest kauge kaarega mööda. Lubatud piletite asemel istutatakse arvutisse trooja, mis omakorda tõmbab pahavarajupi, milleks on Trendmicro nimistus kirje TSPY_BANKER.NGN
Viimane varastab panga paroole ja muud väärtuslikku infot.

Nagu vanasõna ütleb: Kõik pole kuld, mis hiilgab 🙂

RIA tegi “uuest” messengeri ussist juttu juba novembri esimesel nädalal. Järgnevalt kirjeldan natuke, kuidas uss levib ning kuidas seda eemaldada.

Messengeri uss levib kõige lihtsamal viisil – Messengeri kasutajale saadetakse link, mis näib olevat tuntud piltide üleslaadimiseks kasutatava Imageshack.com lingina.
Tegelikult on tegu hoopis .biz lõpulise saidiga (olen näinud ka .cn lõpulist)

Pildil näib, et avatava lingi failiformaat on .jpg, mis on piltide puhul tavaline. Linki avades suunatakse meid aga natuke teistsugusele leheküljele kust laetakse alla pic993.pif fail. Seda käivitades luuakse kaks faili.

Kiirelt VirusTotali ja CIMA raporteid vaadates näib tegu olevat uue variandiga.

Kuidas seda kurjamit eemaldada?

Kõige lihtsam viis on kasutada Malwarebytes’ Anti-Malwaret.
Andmebaas uuendatud, piisab Kiirkontrollist.

Mida mina selle ussiga tegin?

Peale allalaadimist tegin temast parooliga kaitstud .rar faili ning saatsin selle erinevatele turbetarkvarade tootjatele laiali.